Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Missbrauch meines Mails-Servers zum Spam-Versand? Oder wie ist das zu deuten?

Mitglied: Flotter

Flotter (Level 1) - Jetzt verbinden

21.12.2007, aktualisiert 15:21 Uhr, 4841 Aufrufe, 4 Kommentare

Hallo Zusammen!

Ich habe einen eigenen Webserver, auf dem Suse Linux 9.3 läuft. Das ganze ist ausgestattet mit einen Spamassassin Filter - dieser funktioniert auch. Mein Exchange Server wiederum verbindet sich per POP mit den Webserver und ruft dort die vorgefilterten eMails ab - das funktioniert auch immer problemlos.

Mittlerweile bekomme ich aber folgende Nachrichten von meinem Exchange-Server:
Ihre Nachricht hat keine oder nicht alle Empfänger erreicht.
Betreff: RE: SALE 70% OFF on Pfizer
Gesendet: 21.12.2007 12:58

Folgende(r) Empfänger konnte(n) nicht erreicht werden:
pranee.threekul@bluesideup.nl am 21.12.2007 12:58
Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden.
<terminal-server.paracentrumtexel.local #5.1.1>
Ich kenne ja bereits die eMails, die so tun, als kommen sie von mir - also meinen Absender faken. Nur oben genannte Mail verunsichert mich ein wenig. Kann es sein, dass jemand irgendwie es geschafft hat, über meinen SMTP Nachrichten zu versenden?

Ich kenne mich damit nicht aus und würde mich deshalb freuen, wenn ihr mir sagen könntet, wie ich das zu deuten habe - und wenn ich mit meinen Vermutungen richtig liege, was ich dagegen tun kann.

Gruß
Florian
Mitglied: iVirusYx
21.12.2007 um 15:01 Uhr
Kontrollier mal ob der Empfänger die E-mail tatsächlich nicht erhalten hat.

Oder kontrollier mal ob die Festplatte des Servers nicht einfach überfüllt ist oder das Cache-Limit nicht überschritten ist.
Bitte warten ..
Mitglied: Flotter
21.12.2007 um 15:07 Uhr
Also die Festplatten von beiden Servern haben noch genug Platz. Limits hatte ich damals auf unbeschränkt für meinen Account gesetzt gehabt.

"Kontrollier mal ob der Empfänger die E-mail tatsächlich nicht erhalten hat.
" - wie und wo kann ich das kontrollieren? Beim Exchange oder beim eigentlichen Mail-Server?
Bitte warten ..
Mitglied: Flotter
21.12.2007 um 15:19 Uhr
Ich konnte jetzt folgendes in den LOGs von meinem Webserver finden:


Dec 21 12:57:29 postfix/smtpd[19901]: connect from smtp-vbr17.xs4all.nl[194.109.24.37]
Dec 21 12:57:29 postfix/smtpd[19901]: 398707D8027: client=smtp-vbr17.xs4all.nl[194.109.24.37]
Dec 21 12:57:29 postfix/cleanup[20432]: 398707D8027: message-id=<ZbLAX3cf300000696@terminal-server.paracentrumtexel.local>
Dec 21 12:57:29 postfix/qmgr[10133]: 398707D8027: from=<>, size=3104, nrcpt=1 (queue active)
Dec 21 12:57:29 spamd[28173]: connection from localhost [127.0.0.1] at port 3023
Dec 21 12:57:29 spamd[28173]: info: setuid to filter succeeded
Dec 21 12:57:29 spamd[28173]: Creating default_prefs [/var/spool/filter/.spamassassin/user_prefs]
Dec 21 12:57:29 spamd[28173]: Cannot write to /var/spool/filter/.spamassassin/user_prefs: Permission denied
Dec 21 12:57:29 spamd[28173]: Couldn't create readable default_prefs for [/var/spool/filter/.spamassassin/user_prefs]
Dec 21 12:57:29 postfix/smtpd[19901]: disconnect from smtp-vbr17.xs4all.nl[194.109.24.37]
Dec 21 12:57:29 spamd[28173]: processing message <ZbLAX3cf300000696@terminal-server.paracentrumtexel.local> for filter:1002.
Dec 21 12:57:29 spamd[28173]: clean message (3.8/3.9) for filter:1002 in 0.1 seconds, 3087 bytes.
Dec 21 12:57:29 spamd[28173]: result: . 3 - DRUGS_ERECTILE,DRUGS_ERECTILE_OBFU,HTML_90_100,HTML_MESSAGE,NO_REAL_NAME scantime=0.1,size=30
Dec 21 12:57:29 postfix/pickup[19515]: 66A2C7D8029: uid=1002 from=<MAILER-DAEMON@meinserver.de>
Dec 21 12:57:29 postfix/cleanup[20430]: 66A2C7D8029: message-id=<ZbLAX3cf300000696@terminal-server.paracentrumtexel.local>
Dec 21 12:57:29 postfix/qmgr[10133]: 66A2C7D8029: from=<>, size=3489, nrcpt=1 (queue active)
Dec 21 12:57:29 postfix/local[20371]: 66A2C7D8029: to=<web6p1@meinserver.de>, relay=local, delay=0, status=sent (delivered to m
Dec 21 12:57:29 postfix/qmgr[10133]: 66A2C7D8029: removed
Dec 21 12:57:29 postfix/pipe[20456]: 398707D8027: to=<web6p1@meinserver.de>, orig_to=<meine@email.com>, relay=spamfilter, delay=
Dec 21 12:57:29 postfix/qmgr[10133]: 398707D8027: removed


Da kommt also die eMail tatsächlich an. Nur so richtig deuten kann ich das nicht.
Wie gesagt - ich weiss wo ich die Logs finde etc. aber mehr auch nicht. Bin also für jeden Rat bzw. Hinweis dankbar.

Danke und Gruß
Florian
Bitte warten ..
Mitglied: iVirusYx
21.12.2007 um 15:21 Uhr
Na du shcicks eine Mail, dann bekommst du ja die Meldung dass der Empfänger die Mail nicht erhalten hat, ruf diesen oder wenn es intern ist geh zu ihm und kontrolliere es, so was in der Art
Bitte warten ..
Ähnliche Inhalte
Exchange Server
SPAM-Mail bei einem Mitarbeiter
Frage von MiStExchange Server17 Kommentare

Guten Morgen, seit einiger Zeit bekommt ein Mitarbeiter (von ca. 25) ca. 20.000 Spam pro Woche. Die landen zwar ...

E-Mail
Problem mit Spam-Mail
Frage von huberdE-Mail6 Kommentare

Hallo zusammen, wir bekommen immer wieder Mails die auf den ersten Blick aussehen, als ob diese von uns intern ...

E-Mail
Mail Spam fremde IP
gelöst Frage von BerndPE-Mail10 Kommentare

Servus, Wir haben einen SBS2011. Mails werden entweder über POP3-Connector empfangen und über SMTP-Sendeconnector (kleiner Webhoster) gesendet oder über ...

Erkennung und -Abwehr
Spam-Mails in unserem Namen
gelöst Frage von BloekerErkennung und -Abwehr17 Kommentare

Hallo zusammen, wir haben in unserem Betrieb ein mächtiges Problem. Viele unserer Kunden und auch internen Mitarbeiter erhalten Mails ...

Neue Wissensbeiträge
Windows 10

Blackscreen nach dem Update von 1808 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 1 StundeWindows 10

Habt ihr den Samsung Teriber Samsung_NVM_Express_Driver_3.0 installiert habt muss dieser für 1809 deinstalliert werden da dieser wohl nicht kompatibel ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 1 TagUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 1 TagAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 4 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Heiß diskutierte Inhalte
Windows 10
Programm unter Windows 10 automatisch mit administrativen Rechten starten
Frage von GrafmulderWindows 1021 Kommentare

Hallo zusammen! Zur Situation: Ich benutze Windows 10 Pro für Workstations (Build 1803) mit zwei Konten. Einem Administratorkonto und ...

Vmware
Gebrauchten ESXi- Server verkaufen: Festplatten DSGVO-konform löschen?
Frage von l.scheperVmware20 Kommentare

Hallo, wir möchten einen gebrauchten FUJITSU Server verkaufen. Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne ...

LAN, WAN, Wireless
Empfehlung Powerline Adapter
Frage von AgilolfingerLAN, WAN, Wireless16 Kommentare

Hallo Zusammen, ich brauche eine Empfehlung von euch. Ich möchte in einem privaten Haushalt eine Powerline Lösung einrichten. Allerdings ...

Router & Routing
Dediziertes ISP -Routing
gelöst Frage von niLuxxRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...